TW201933826A - 在通訊網路中保障數位資料傳輸 - Google Patents

在通訊網路中保障數位資料傳輸 Download PDF

Info

Publication number
TW201933826A
TW201933826A TW107144450A TW107144450A TW201933826A TW 201933826 A TW201933826 A TW 201933826A TW 107144450 A TW107144450 A TW 107144450A TW 107144450 A TW107144450 A TW 107144450A TW 201933826 A TW201933826 A TW 201933826A
Authority
TW
Taiwan
Prior art keywords
camera
network
digital data
central station
identification code
Prior art date
Application number
TW107144450A
Other languages
English (en)
Other versions
TWI820064B (zh
Inventor
皮埃爾 薩爾達
迪迪埃 胡尼亞切克
約翰 廷斯曼
海爾康 飛利浦 斯坦斯基
Original Assignee
瑞士商耐瑞唯信有限公司
美商開放電視公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 瑞士商耐瑞唯信有限公司, 美商開放電視公司 filed Critical 瑞士商耐瑞唯信有限公司
Publication of TW201933826A publication Critical patent/TW201933826A/zh
Application granted granted Critical
Publication of TWI820064B publication Critical patent/TWI820064B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一種用以在通訊網路中保障數位資料傳輸之方法, 該網路包括一中樞站或一終端、以及至少一個受該中樞站藉由該通訊網路所監控之裝置。該至少一個裝置被配置以產生及傳輸一數位資料串流至該中樞站或終端。該至少一個裝置更包括一安全非揮發性記憶體,用以儲存至少裝置特定資訊。該至少一個裝置,至少基於儲存於該安全記憶體中的該裝置特定資訊,形成一資料塊。因此而形成的該資料塊可編寫額外資料,其用以與該至少一個裝置所產生的數位資料串流合併。一修改後的數位資料串流由此合併操作而產生,並被該至少一個裝置傳輸至該中樞站或終端。

Description

在通訊網路中保障數位資料傳輸
本揭露大體上與在一通訊網路中產生數位資料串流的IoT裝置相關。更特別是,揭露在該通訊網路中保障數位資料傳輸的方案。
網際網路係互連之電腦與電腦網路的全球性系統,該電腦與電腦網路使用一標準網際網路協定,例如傳輸控制協定(TCP)及網際網路協定(IP),以彼此通訊。物聯網(IoT)係之基於以下概念:日常用品,而不僅是電腦及電腦網路,皆可經由一IoT通訊網路(如特定網路或網際網路)而為可讀的、可辨識的、可定位的、可定址的、以及可控制的。
有許多IoT的關鍵應用。例如,在智慧電網及能源管理的領域中,公用事業機構可將送至家庭或公司的能源輸送最佳化,同時客戶可更好地管理能源的使用。在家庭與建築自動化的領域中,智慧家庭與建築可集中控制實質上任何在家庭或辦公室中的裝置或系統──從家電到插入式電動汽車安全系統。在資產追蹤的領域中,企業、醫院、工廠及其他大型組織可準確地追蹤高價設備、病患、車輛等等的位置。在健康與保健的領域中,醫生可遠端監控病人的健康狀況,同時民眾可追蹤健身程序的進展。因此,在不遠的未來,IoT技術發展的提昇會導致使用者在家中、在車上、在工作以及許多其他地點皆在眾多IoT裝置的圍繞下。具有IoT功能的裝置可提供大量的關於使用者環境的即時資訊(例如喜好、選擇、習慣、裝置狀態以及使用模式、位置區域的影像、從與IoT裝置相聯的各種環境感測器而來的資料、能量消耗資料等等)。
在更進一步的IoT裝置應用領域中,例如,從受監控的區域拍攝影像的攝影機產生影像內容卻沒有任何確保影像完整性的方法。特別是當影像藉由一通訊網路(如網際網路)傳輸至監控中樞站或終端時,需要某種保障。該影像可用以實時監控或暫時儲存以供該中樞站或終端稍後使用。在以安全的方式指出至少哪一個攝影機產生及傳輸該影像之資訊相關方面存在困難。除了攝影機的特定識別碼,更進一步的資訊,例如攝影機地點區域或位置座標、當前日期與時間,對於確保該影像的真實性可能是必要的。此資訊可保證該影像沒有被修改或者攝影機沒有被另一攝影機取代。
為了提供上述問題的解決方案,本揭露之具體實施例提出用以在通訊網路中保障數位資料傳輸之方法。該通訊網路通常包括一中樞站或一終端以及由該中樞站經由該通訊網路所監控的至少一個裝置。該至少一個裝置被配置以產生及傳輸一數位資料串流至該中樞站或終端。該至少一個裝置更包括一安全非揮發性記憶體,用以儲存至少裝置特定資訊資料。該至少一個裝置,至少基於儲存於該安全記憶體中的裝置特定資訊資料,形成一資料塊。因此而形成的該資料塊可編寫額外資料,其用以與該至少一個裝置所產生之數位資料串流合併。一修改後的數位資料串流由此合併操作所產生,並被該至少一個裝置傳輸至該中樞站或終端。
該方法可在包括僅監控一裝置之中樞站的網路上執行以及在中樞站監控兩個或以上裝置的網路上執行。
根據一具體實施例,該中樞站藉由該網路監控至少一個的第一及第二裝置,該至少一個的第一及第二裝置被配置以與互相通訊。提供該第一裝置的特定於裝置的該資訊資料給該第二裝置,且該第二裝置的特定於裝置的資訊資料提供給該第一裝置。該至少一個的第一及第二裝置各自將該第一及第二裝置的特定於裝置的資訊資料儲存於該安全非揮發性記憶體中。
由於所組成的特定於裝置的資訊資料,基於資料塊的該額外資料因此各裝置不同。因此,該中樞站或終端會接收到特定於屬於該通訊網路之各裝置的修改後的數位資料串流。
根據該方法,提供該第一裝置的特定於裝置的資訊資料給該第二裝置,且反之亦然,使得這些特定識別碼儲存於各裝置的該安全記憶體中。
通常,各裝置的記憶體儲存了所討論之裝置的特定於裝置的資訊資料以及屬於一特定網路之其他裝置的特定於裝置的資訊資料。
根據藉由圖1所說明之一具體實施例,一些裝置D1、D2、D3……受與一資料庫DB相聯的中樞站CST所監控。該裝置D1、D2、D3……藉由一安全的通訊網路而與該中樞站CST通訊以及彼此間互相通訊。根據一具體實施例,第一裝置D1可與第二裝置D2通訊,該第二裝置D2與第三裝置D3通訊,而該第三裝置D3最終又與該第一裝置D1通訊。總的來說,該等裝置可藉由一安全的管道以一網型網路的模式互相通訊。
根據更進一步的具體實施例,該裝置D1、D2、D3……可經由該中樞站CST以一星型網路的模式安全地互相通訊。各裝置鏈接至一中樞站,該中樞站以一安全的方式與該等裝置交換資料。在如圖2所示的一示例性配置中,該等裝置可藉由網際網路與該中樞站CST通訊。該資料庫DB可與中樞站CST區域性相聯,或者如圖2中虛線所示,藉由一安全的連接而與網際網路遠端地相聯。
可根據使用由該等裝置分享的一共同秘密之已知方法,或是使用公開及私人加密鍵交換協定的方法,建立一安全的傳輸管道於兩個裝置之間、於一裝置及該中樞站CST和該資料庫DB之間。該等裝置可包括含有唯一且安全的裝置特定資訊資料之非揮發性安全記憶體。該安全的裝置特定資訊資料可包括特定於該裝置的唯一識別碼以及其他資料,例如分享於該網路上的秘密以及/或者用以與其他裝置、該中樞站CST及該資料庫DB建立安全鏈接之加密鍵。
監控該安全通訊網路的中樞站CST可將關於連接至該通訊網路的各裝置之參考資料儲存於該資料庫DB中。該中樞站CST更分析及處理該等裝置所產生的資料。
在安全通訊網路的一初始階段中,可執行準備步驟以保障在裝置與中樞站間以及在各裝置間的資料交換,亦即:
- 若該裝置已包括裝置特定資訊資料,如在該裝置生產時便儲存於安全非揮發性記憶體中的唯一識別碼,可將該識別碼傳輸至中樞站CST 以登錄於與該中樞站CST相聯之資料庫DB中。各裝置可接著將此唯一識別碼傳輸至另一裝置或者該中樞站CST將已登錄的識別碼傳輸至各裝置。
- 在連接至該安全通訊網路時,裝置可基於唯一裝置特定資訊資料,例如該裝置的唯一識別碼、或一裝置媒體存取控制(MAC)位址、或整合於該裝置中的晶片之識別碼、或者其組合,以產生一唯一識別碼。所產生之識別碼接著儲存於各裝置的安全非揮發性記憶體中並且傳輸至該中樞站CST,正如前述之具體實施例中的那樣。
- 若該裝置不包括例如唯一識別碼的裝置特定資訊資料,該中樞站CST可將一唯一識別碼歸屬於該安全通訊網路中的各裝置。該唯一識別碼可由該中樞站CST或該資料庫DB隨機產生。接著,將此識別碼連同由該中樞站CST所提供之其他裝置的識別碼儲存於該裝置的安全非揮發性記憶體中。
該網路可僅包括已具有一唯一識別碼的裝置,或僅包括不具有預儲存識別碼的裝置,或其組合。該中樞站CST可訊問各裝置以獲取該識別碼或者將一識別碼歸屬於不具有識別碼的裝置。
在網路上一或多個裝置的唯一識別碼可被更新,或者一或多個裝置可被移除或添加至受該中樞站CST所監控的網路上。在這種情況下,該中樞站可將更新後的唯一識別碼清單傳輸至連接到該網路的各裝置。根據一具體實施例,一或多個更新後的識別碼可以類似於感染各連接的裝置之病毒的方式放入網路中。該一或多個更新後的識別碼因此藉著由該中樞站CST開始的傳播而為各裝置所知,並且儲存於各裝置的安全非揮發性記憶體中。
在該初始階段之後,除了自己的識別碼之外,該網路之各裝置在安全非揮發性記憶體中亦儲存了所有其他裝置的識別碼。
後續討論之的一較佳應用例係與呈監視攝影機形式的裝置相關,該等攝影機各自產生將由該中樞站處理的一視訊串流。該攝影機被設置以將所產生之視訊串流傳輸至該中樞站,以及直接經由一資料鏈接、或經由該中樞站並通過用以傳輸該視訊串流之鏈接來互相通訊。
該攝影機更包括用以儲存至少一唯一特定識別碼及其他攝影機識別碼的一安全記憶體。各攝影機被配置用以基於所儲存之識別碼產生一資料塊,以及將攝影機所產生之視訊串流與包括該資料塊的額外資料合併。該額外資料可形成包括至少該攝影機的唯一識別碼以及該資料塊的一浮水印。各攝影機因此藉由該安全通訊網路將一具有浮水印的視訊串流輸出並傳輸至該中樞站。
圖3顯示根據本揭露之裝置的區塊示意圖,例如一攝影機,其包括與一記憶體M相聯之一處理器CPU、一視訊感測器SE、一通訊模組TR、以及一合併模組MG。該處理器CPU、記憶體M以及合併模組MG可於一安全晶片組SCS中加以重組。
包含一電荷耦合裝置(CCD)或一互補金氧半導體(CMOS)影像感測器的該視訊感測器SE,產生將由處理器CPU處理的視訊資料。該通訊模組TR可被配置以:與中樞站以及與其他在該安全網路上的攝影機交換資料;以及將處理後的視訊資料以修改後的視訊串流之形式傳輸。
處理器CPU指示合併模組MG根據儲存於記憶體M中預定義的一軟體程式,將額外資料準備並插入於從該視訊感測器SE接收到的視訊資料中。該軟體程式更被配置以從記憶體中檢索、產生、管理以及轉換在插入進該視訊資料之前被用作為額外資料的各種資料。由該合併模組MG用該額外資料所修改的視訊資料接著轉送至該通訊模組TR以傳送至該中樞站CST。
該合併模組MG於中樞站對包含有將於一螢幕顯示為影像的可顯示圖框之所產生的視訊資料進行修改,而將該額外資料插入於該等可顯示圖框其中至少一些。該額外資料形成對人眼而言可見或不可見的一浮水印。該影像可包含例如某些可見像素、或任何種類的標誌作為浮水印,較佳位在影像中不具意義的部分,例如沿著邊緣或位在角落。
該浮水印由該中樞站用以驗證:
- 網路完整性,以檢查是否所有攝影機皆存在並可運行;
- 裝置的真實性,以決定各攝影機是否能被中樞站識別,以防止在網路上被任何的惡意攝影機取代;
- 由攝影機所產生之視訊資料的真實性,以決定中樞站所接收到的影像是否對應於由攝影機有效捕捉到的影像。
形成該浮水印的資料塊可包括不僅是屬於該網路的攝影機的識別碼,還包括一網路位址、一網路識別碼、一位置指示符或該攝影機的座標、一時間戳記等等,或任何其組合。
根據一具體實施例,一數學函數可由各攝影機應用於儲存在安全記憶體中該網路之所有其他攝影機的識別碼。接著藉由所獲得的結果而不是識別碼本身以形成該資料塊。舉例而言,該數學函數可為亦被中樞站所知的一單向無碰撞雜湊函式,使得該資料塊可被中樞站重新計算以進行驗證。該浮水印因此包括一全域雜湊,其由各攝影機根據全部或部分的屬於該網路的攝影機之識別碼進行計算。
中樞站的一浮水印分析器,可從所接收到來自各攝影機的視訊串流中提取該浮水印以分析,以及將所接收到的全域雜湊和根據儲存於與中樞站相聯的資料庫DB中之識別碼所計算出的雜湊作比較。若接收到的全域雜湊與計算出的雜湊相符,該網路會被中樞站認定為與所有存在並且正在運行的攝影機相符。若是不相符,可發出警報。
當分別為資料塊的浮水印除了該全域雜湊之外還包含例如網路位址或該攝影機的位置座標的額外資料,該中樞站可藉由將從該浮水印中提取的資料與經由使用該攝影機的識別碼從資料庫DB中檢索到的相應資料相比較,以確認該額外資料的一致性。
該浮水印可周期性地改變,而在資料庫DB中的相應參考資料因此由中樞站更新。該中樞站可週期性地將隨機識別碼歸屬於各攝影機,各攝影機在將浮水印加到產生的視訊串流前,計算相對應的全域雜湊。
該中樞站CST 亦可藉由檢查是否有必要更新儲存在資料庫DB中的資料而監控在安全網路中的攝影機。舉例而言,該中樞站可週期性地訊問各攝影機,以檢查其他屬於該安全通訊網路的攝影機之識別碼在揮發性記憶體中的存在。
為了驗證影像的真偽,該浮水印可更含有鑑認資料,其包括一時間碼或一序列號碼、以及以由攝影機產生的一序列或一組的連續圖框為基礎之相應的影像簽章。舉例而言,在一預定義時間,具有特定長度之圖框序列可編碼以形成一指紋,該指紋可利用中樞站所知的加密鍵來加密。該時間碼或序列號碼可較佳為不可預測的,以防止惡意的序列重播或指紋重算。該時間碼或序列號碼可以密碼技術轉換或是與在一已知時間以一已知初始值所產生的擬隨機數相關聯。
這加密後的指紋形成一簽章,該簽章可由中樞站解密以檢查從一預定的攝影機所接收到的影像之真偽。這些影像因此被驗證為僅由一特定攝影機傳輸而未經連接於該網路的第三方所修改。該指紋亦可由一雜湊形成,該雜湊係根據代表預定義之圖框序列的資料所計算出的。
該浮水印可更含有根據一或多個獨立圖框或根據顯示已知影像的完整圖框序列所計算出的一參考指紋。該資料庫DB可儲存基於取決於攝影機位置由各攝影機所捕捉之典型影像的參考指紋。浮水印的驗證可藉由使用此參考指紋加以執行。事實上,該中樞站的浮水印分析器在所接收的視訊串流中進行針對相對應於一特定攝影機的一給定參考指紋的搜尋。當該參考指紋被找到並且與從資料庫DB所檢索到的相符,該浮水印分析器可提取額外資料,如識別碼、時間戳記、用以驗證及證實所接收到的視訊串流之真實性的簽章。該鑑認資料亦可用以定義在該影像中可見的浮水印的位置。
對圖框序列的驗證用以決定由一攝影機有效地捕捉之影像的相對應序列,是否沒有受到圖框的附加、刪除或代換的操作。
基於影像鑑認資料的浮水印可藉由改變諸如時間碼、序列號碼或序列的持續時間或摘要編碼演算法的參數加以周期性地更新。
根據更進一步的具體實施例,該浮水印可為人眼不可見但機器可讀的。可使用一技術,其基於將可顯示之圖框的視訊資料塊連同該額外資料一起藉由應用一預定義的浮水印演算法加以編碼。僅基於電腦的影像分析器將因此可從一影像序列中定位、提取以及讀取該浮水印。了解用以將視訊資料塊編碼的浮水印演算法並且可識別編碼後的視訊資料塊的該影像分析器,可決定代表該額外資料的浮水印。根據浮水印演算法的類型,該浮水印可藉由將影像序列的視訊資料與不具有浮水印之參考影像序列的視訊資料作比較而決定。
更進一步的驗證可由攝影機執行,以確保該中樞站或作為中樞站的終端為真且不是取代該中樞站或終端的一偽終端。此驗證可基於訊息的交換,該訊息含有以特定於該中樞站且不可被任何其他裝置所再生的一簽章之形式的一鑑認碼。例如,可在視訊資料處理前交換中樞站的一識別碼,該識別碼儲存於各攝影機的安全記憶體中,並且用共同於攝影機及該中樞站間的一加密鍵加以加密。
若是擁有大量攝影機之集合的大型網路,形成浮水印之資料塊的尺寸依比例增加,使得由浮水印分析器進行的驗證不必要地變慢。在攝影機及中樞站之間交換的鑑認訊息亦變得大量,可造成與資料通量及傳輸速率下降相關的問題。要解決這些潛在問題,該浮水印可只應用於特定圖框群組而非應用於所有由攝影機所產生之圖框。
大量攝影機之集合可分割為較小量攝影機的子集合。在這個情況下,該浮水印可僅以屬於該子集合之攝影機的識別碼為基礎以及僅基於特定於該子集合的識別碼。舉例而言,有100台攝影機的集合可分割為10個有10台攝影機的子集合,其中各子集合可有一識別碼,其取決於該子集合的位置。該浮水印可因此以屬於該子集合之攝影機的10個識別碼、以及該子集合的識別碼、或是根據這些識別碼所計算的雜湊為基礎。
儘管本揭露之具體實施例以參考特定具體實施例範例加以描述,顯而易見的是,各種修改及改變可執行於這些具體實施例而不脫離這些具體實施例更寬的範圍。因此,說明書與附圖應被視為說明性而非限制性的。形成此處一部份之附圖藉由說明而非限制的方式以特定具體實施例顯示該主題可被實踐。所說明之具體實施例描述足量的細節使得精於本項技術者可實行此處所揭露之教示。可使用其他具體實施例且從其中得出其他具體實施例,使得該結構及邏輯之替換及改變可在不脫離本揭露之範疇下進行。因此,該細節描述不應作為限制,且各種具體實施例之範疇僅由所附之申請專利範圍以及等價於該申請專利範圍所賦予之資格的全部範圍加以定義。
本發明主題的具體實施例可單獨地以及/或者共同地以術語「揭露」在此處引用,僅是為了方便且若多於一個發明概念事實上被揭露,不意圖自願限制任一發明概念的應用之範疇。因此,儘管特定具體實施例在此處說明及描述,應瞭解,為達成相同目而計算的任何安排可替換所顯示之特定具體實施例。本揭露旨在涵蓋各種具體實施例的任何及所有改編或改變。上述具體實施例的組合以及未特定描述於此處的其他具體實施例,在閱覽上述描述後對於精於本項技術而言是顯而易見的。
D1‧‧‧裝置
D2‧‧‧裝置
D3‧‧‧裝置
DB‧‧‧資料庫
CST‧‧‧中樞站
M‧‧‧ 記憶體
SE‧‧‧視訊感測器
TR‧‧‧通訊模組
MG‧‧‧合併模組
圖1顯示一通訊網路,包括受一中樞站監控且可彼此通訊之裝置,各裝置產生要傳輸至該中樞站的數位資料串流。
圖2顯示圖1中的該裝置及該中樞站藉由一全域網路,例如網際網路或雲端系統,以進行通訊。
圖3顯示一裝置的區塊示意圖,包含被配置以保障由該裝置所產生的數位資料串流、以及允許與其他該通訊網路的裝置通訊的資料鏈接之處理模組。

Claims (15)

  1. 一種用以在通訊網路中保障數位資料傳輸之方法, 該網路包括一中樞站以及由該中樞站經由該網路所監控的至少一個裝置,該至少一個裝置被配置以產生及傳輸一數位資料串流至該中樞站,該方法包括: 接收特定於該至少一個裝置之資訊,以及將該資訊儲存於該至少一個裝置的一安全非揮發性記憶體中; 至少基於儲存於該安全非揮發性記憶體中的特定於裝置的該資訊,藉由該至少一個裝置形成一資料塊; 藉由該至少一個裝置,將額外資料與由該裝置所產生之該數位資料串流合併,以獲得一修改後的數位資料串流,其中該額外資料至少包括先前形成之該資料塊;以及 藉由該至少一個裝置,將該修改後的數位資料串流傳輸至該中樞站。
  2. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中該中樞站藉由該網路監控至少一個的第一及第二裝置,該至少一個的第一及第二裝置被配置以互相通訊。
  3. 如申請專利範圍第2項之用以在通訊網路中保障數位資料傳輸之方法,其中該第一裝置的特定於裝置的該資訊提供給該第二裝置,且該第二裝置的特定於裝置的該資訊提供給該第一裝置,該至少一個的第一及第二裝置各自將該第一及第二裝置的特定於裝置的資訊儲存於該安全非揮發性記憶體中。
  4. 如申請專利範圍第2項之用以在通訊網路中保障數位資料傳輸之方法,其中在一網路設置階段,各裝置從所有屬於該網路之其他裝置接收到特定於該裝置的資訊。
  5. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中該特定於裝置的資訊包括該裝置的一唯一識別碼、或一媒體存取控制(MAC)位址、或整合於該裝置中的晶片之識別碼、或者其組合。
  6. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中在一網路設置階段, 該中樞站將包括一唯一識別碼的特定於裝置的資訊歸屬於屬於該網路的各裝置,以及將所有已歸屬的唯一識別碼藉由一安全傳輸鏈接傳輸至各裝置。
  7. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中該額外資料包括含有當前日期與時間的一時間戳記、該特定於裝置的資訊、以及基於所有屬於該網路之裝置的特定於裝置的資訊之摘要。
  8. 如申請專利範圍第7項之用以在通訊網路中保障數位資料傳輸之方法,其中該摘要係藉由應用一雜湊函數於屬於該網路之裝置的特定於裝置的資訊之全部或部分所形成,該特定於裝置的資訊儲存於各裝置的該安全非揮發性記憶體中。
  9. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中該至少一個裝置包含受該中樞站透過該網路所監控的至少一個攝影機,該至少一個攝影機被配置以產生及傳輸一數位串流至該中樞站,該方法包括: 藉由該至少一個的攝影機接收一攝影機特定識別碼,以及將該識別碼儲存於該至少一個的攝影機的一安全非揮發性記憶體中; 至少基於儲存於該安全非揮發性記憶體中的該攝影機特定識別碼,藉由該至少一個的攝影機形成該資料塊; 藉由該至少一個的攝影機將該額外資料與由該攝影機所產生之該數位視訊串流合併,以獲得一修改後的視訊串流,其中該額外資料至少包括先前形成之該資料塊;以及 由該至少一個的攝影機將該修改後的數位視訊串流傳輸至該中樞站。
  10. 如申請專利範圍第1項之用以在通訊網路中保障數位資料傳輸之方法,其中該中樞站經由該網路監控至少一個的第一及第二攝影機,該至少一個的第一及第二攝影機被配置以彼此通訊。
  11. 如申請專利範圍第10項之用以在通訊網路中保障數位資料傳輸之方法更包含: 提供該第二攝影機的該攝影機特定識別碼給該第一攝影機且提供該第一攝影機的該攝影機特定識別碼給該第二攝影機,將該等識別碼儲存於各攝影機的該安全非揮發性記憶體中; 藉由該第一及第二攝影機,至少基於儲存於各攝影機的該安全非揮發性記憶體中的該第一及第二攝影機之攝影機特定識別碼,形成該資料塊;以及 藉由各攝影機將呈一浮水印形式的該額外資料與由該攝影機所產生之該數位視訊串流合併,以獲取具有浮水印的數位視訊串流,其中該浮水印至少包括該攝影機之特定識別碼以及先前形成的該資料塊;藉由各攝影機將該具有浮水印的數位視訊串流傳輸至該中樞站。
  12. 一種在通訊網路中用以產生一數位視訊資料串流之攝影機,該網路包括一中樞站以及受該中樞站經由該網路所監控之至少另一攝影機,該攝影機包括: 一視訊感測器,配置以產生該數位視訊資料串流; 一處理器; 一合併模組; 一安全非揮發性記憶體,配置以儲存至少一裝置特定識別碼;以及 一通訊模組,配置以:與該至少另一攝影機以及與該中樞站通訊;以及接收該網路中至少另一攝影機的一攝影機特定識別碼;以及儲存該攝影機特定識別碼於該安全非揮發性記憶體中; 其中該處理器更配置以:從該安全非揮發性記憶體檢索該攝影機特定識別碼、以及該至少另一攝影機的特定識別碼;以及至少基於該等識別碼以形成一資料塊;以及 其中該合併模組配置以:將呈一浮水印形式的額外資料與所產生的該數位視訊資料串流合併,該浮水印包括至少該攝影機的特定識別碼以及先前所形成的該資料塊;以及獲取具有浮水印的一數位視訊資料串流,且其中該通訊模組更配置以將具有浮水印的數位視訊資料串流傳輸至該中樞站。
  13. 如申請專利範圍第12項之在通訊網路中用以產生一數位視訊資料串流之攝影機,其中該額外資料包括含有當前日期與時間的一時間戳記、該攝影機之位置指示符或座標、該裝置特定識別碼、以及基於屬於該網路之攝影機的識別碼的全部或部分之摘要。
  14. 如申請專利範圍第12項之在通訊網路中用以產生一數位視訊資料串流之攝影機,其中該浮水印更包含:包括一時間碼或一序列號碼的鑑認資料、以及以由該攝影機的該視訊感測器所產生的該數位視訊資料中提取之一序列之連續視訊圖框為基礎的一相應影像簽章,該影像簽章包含由為該中樞站所知的一加密鍵所加密的該序列之一指紋。
  15. 一種安全晶片組,在通訊網路中用以傳輸數位資料,當一第一通訊裝置與該安全晶片組耦合,該數位資料係從具有一通訊模組之該第一通訊裝置所接收到之資料,該安全晶片組包括: 一處理器; 一安全非揮發性記憶體,用以儲存特定於該通訊裝置的第一裝置特定資訊;以及 一合併模組,配置以:(a)接收從該第一通訊裝置而來的數位資料;(b)將該數位資料與以儲存在該安全非揮發性記憶體中的該第一裝置特定資訊為基礎之資訊合併,以形成修改後的數位資料;以及(c)將該修改後的數位資料輸出至該第一通訊裝置,以藉由該通訊模組傳輸。
TW107144450A 2017-12-12 2018-12-11 在通訊網路中保障數位資料傳輸 TWI820064B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/838,972 US10609028B2 (en) 2017-12-12 2017-12-12 Securing digital data transmission in a communication network
US15/838,972 2017-12-12

Publications (2)

Publication Number Publication Date
TW201933826A true TW201933826A (zh) 2019-08-16
TWI820064B TWI820064B (zh) 2023-11-01

Family

ID=65003471

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107144450A TWI820064B (zh) 2017-12-12 2018-12-11 在通訊網路中保障數位資料傳輸

Country Status (5)

Country Link
US (3) US10609028B2 (zh)
EP (1) EP3725079B1 (zh)
ES (1) ES2952398T3 (zh)
TW (1) TWI820064B (zh)
WO (1) WO2019118294A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10609028B2 (en) 2017-12-12 2020-03-31 Nagravision S.A. Securing digital data transmission in a communication network
US11546647B2 (en) * 2019-06-07 2023-01-03 Roku, Inc. Content-modification system with probability-based selection feature
JP2021190925A (ja) 2020-06-02 2021-12-13 キヤノン株式会社 処理装置、撮像装置、及び処理方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002222739A1 (en) * 2000-12-09 2002-07-01 Markany Inc. Network camera apparatus, network camera server and digital video recorder for preventing forgery and alteration of digital image, and apparatus for authenticating the digital image from said apparatus, and method thereof
EP1615434A4 (en) * 2003-04-17 2007-04-11 Nippon Telegraph & Telephone SYSTEM AND METHOD FOR TRANSMITTING ANIMAL IMAGES CONTAINING AN ELECTRONIC WATERMARK, INFORMATION PROCESSING DEVICE, COMMUNICATION CONTROL DEVICE, ANIMALIZED IMAGE PROCESSING PROGRAM COMPRISING AN ELECTRONIC WATERMARK, AND STORAGE MEDIUM CONTAINING A DIGITAL PROGRAM
US8521217B2 (en) * 2009-06-10 2013-08-27 Digimarc Corporation Content sharing methods and systems
US10089655B2 (en) * 2013-11-27 2018-10-02 Cisco Technology, Inc. Method and apparatus for scalable data broadcasting
US9686514B2 (en) * 2014-04-10 2017-06-20 Kip Smrt P1 Lp Systems and methods for an automated cloud-based video surveillance system
US9407881B2 (en) * 2014-04-10 2016-08-02 Smartvue Corporation Systems and methods for automated cloud-based analytics for surveillance systems with unmanned aerial devices
US10609028B2 (en) * 2017-12-12 2020-03-31 Nagravision S.A. Securing digital data transmission in a communication network

Also Published As

Publication number Publication date
EP3725079C0 (en) 2023-06-07
TWI820064B (zh) 2023-11-01
EP3725079B1 (en) 2023-06-07
US11374933B2 (en) 2022-06-28
ES2952398T3 (es) 2023-10-31
US20190182244A1 (en) 2019-06-13
EP3725079A1 (en) 2020-10-21
US20200329039A1 (en) 2020-10-15
WO2019118294A1 (en) 2019-06-20
US11451543B2 (en) 2022-09-20
US20200366673A1 (en) 2020-11-19
US10609028B2 (en) 2020-03-31

Similar Documents

Publication Publication Date Title
CN110519297B (zh) 一种基于区块链私钥的数据处理方法以及设备
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
US11374933B2 (en) Securing digital data transmission in a communication network
KR20120071556A (ko) 영상 보안 전송 장치, 영상 데이터 수신 장치 및 키 생성 방법
CN112532646B (zh) 数据共享方法、系统、装置、设备和存储介质
JP2007511810A (ja) 乱数関数を利用した実行証明
CN107846396A (zh) 存储器系统及其与主机之间的绑定方法
CN104539420A (zh) 一种通用的智能硬件的安全密钥管理方法
CN114500536A (zh) 云边协同方法及系统、装置、云平台、设备、介质
US10999073B2 (en) Secure network communication method
WO2018076291A1 (zh) 权限令牌生成方法、系统及其设备
CN105191332B (zh) 用于在未压缩的视频数据中嵌入水印的方法和设备
CN111199486A (zh) 一种基于区块链网络的数据处理方法、装置及存储介质
CN108848503B (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
CN107086914A (zh) 基于大数据技术的个人健康数据综合分发方法及系统
CN108206961B (zh) 一种计算直播平台人气的方法及相关设备
MX2010013189A (es) Metodo y sistema para manejo de datos de cuidado de la salud.
CN103026683A (zh) 通信系统、通信设备、通信方法和计算机程序
US20200364317A1 (en) Method and system for identifying a user terminal in order to receive streaming protected multimedia content
CN116150780A (zh) 动态生成令牌方法和装置、电子设备及存储介质
JP2009004971A (ja) 通信システム、タグ装置、タグリーダ装置及びサーバ装置
JP5784143B2 (ja) デジタルコンテンツの限定受信のための方法およびシステム、ならびに関連の端末および契約者デバイス
KR20200074835A (ko) 영상 데이터 위변조 방지 방법 및 시스템
KR101759428B1 (ko) 비밀분산기법을 이용한 스마트카드 데이터 보호 시스템 및 방법